Du 26 juillet au 11 août 2024, la France aura l’honneur d’accueillir sur son territoire les Jeux Olympiques. Les entreprises doivent être prêtes pour opérer dans les meilleures conditions pendant cette période d’effervescence. Or, un événement d’une telle ampleur n’est pas sans risques pour les infrastructures informatiques des entreprises. Il faudra donc pouvoir parer à toute éventualité, notamment à d’éventuelles menaces de cybersécurité.
En effet, ces dernières années, les grands événements comme les JO ont vu le nombre des menaces de sécurité informatique augmenter, et les typologies de menaces informatiques se complexifier. Selon l’éditeur en sécurité informatique Stormshield, en 10 ans, les cyberattaques lors des JO auraient été multipliées par 20, passant de 212 millions lors des Jeux de Londres en 2012 à 4.4 milliards à Tokyo en 2021.
Dans cet article, nous vous proposons un aperçu des risques de cybersécurité auxquels les entreprises seront exposées pendant ces prochains JO ainsi que des conseils pour s’y préparer et assurer la résilience informatique de votre entreprise.
Comprendre les risques de cybersécurité liés aux JO
Une augmentation des attaques de 100% ou plus
Parce qu’ils bénéficient d’une attention importante, et qu’ils soulèvent des nombreux enjeux, notamment financiers, les événements comme les JO sont des cibles de choix pour les cybercriminels. Selon le média Economie Matin, si l’on compare entre les Jeux Olympiques de Rio en 2016 et ceux de Tokyo en 2021, on constate une augmentation de 103,75% du nombre d’attaques informatiques par seconde. Autrement dit, nous sommes passés de 400 attaques par seconde à pendant les JO de Rio à 815 attaques par seconde pendant les JO de Tokyo.
Compte tenu de l’augmentation constante de l’utilisation d’Internet, pour ces prochains JO de Paris, il est raisonnable de s’attendre à une augmentation au moins équivalente, voire à une augmentation supérieure.
À quels types d’attaques faut-il s’attendre ?
Le danger des attaques par Déni de Service Distribué (DDoS)
Lors d’événements comme les JO, les entreprises peuvent se révéler particulièrement vulnérables aux attaques par déni de service distribué (DDoS). Une attaque DDoS, ou attaque par déni de service distribué, est une forme d’attaque informatique qui vise à rendre un réseau, un service ou une infrastructure inaccessible en submergeant le système de requêtes ou de trafic, dans le but de paralyser son fonctionnement.
En 2012, par exemple, les JO de Londres ont été le théâtre d’une attaque DDoS ciblant des infrastructures électriques. En 2016, aux Jeux de Rio, des attaques DDoS à fréquences rapprochées et de grande ampleur ont été menées sur les sites web des organismes partenaires des JO, plusieurs mois avant la cérémonie d’ouverture.
Si votre entreprise est un sponsor officiel des Jeux, elle pourrait être particulièrement visée par ce type d’attaques. Les ressources numériques de votre entreprise, comme son site internet et ses services en ligne, pourraient être visées. Le risque, c’est un arrêt plus ou moins long de certaines de vos activités ou services en ligne.
La Menace du phishing
Les attaques par phishing sont aujourd’hui l’un des types d’attaques informatiques les plus fréquentes. Selon Cloudflare, 89% des messages indésirables parviennent à passer les méthodes d’authentification des e-mails. Autant dire que la probabilité d’être victime de phishing est importante.
Ainsi, ces JO 2024 seront probablement une période faste pour les cybercriminels qui utilisent les attaques de phishing et l’usurpation d’identité. Le directeur adjoint de l’ANSSI prédit un pic sans précédent d’attaques de ce type durant les Jeux. On pourrait imaginer que des cybercriminels se fassent passer pour des organisations affiliées aux JO et sollicitent des partenariats ou des opportunités de sponsorisation. Ces e-mails pourraient contenir des pièces jointes malveillantes ou des liens vers des sites web frauduleux visant à voler des données sensibles de l’entreprise.
Des escroqueries de plus en plus élaborées
Au-delà du phishing traditionnel par email, on observe également une augmentation des escroqueries par usurpation d’identité. En effet, tandis que les employés sont de plus en plus sensibilisés à prendre du recul sur les contenus de leurs emails, ils sont tout de même moins méfiants face aux attaques via d’autres supports, comme le téléphone ou la vidéoconférence. Début février 2024, une entreprise basée à Hong Kong a perdu 25 millions de dollars suite à une attaque DeepFake via une vidéoconférence.
On pourrait donc imaginer, pendant les JO, des appels téléphoniques de fraudeurs se faisant passer pour des fournisseurs officiels des JO, demandant des paiements pour des services ou des produits liés à l’événement, ce qui pourrait conduire à des pertes financières directes pour l’entreprise.
Les autres défis à prendre en compte
Les défis de l’augmentation du trafic en ligne
Lors des événements de portée internationale, on observe généralement une augmentation importante du trafic Internet. Cette montée en charge peut poser un défi pour les entreprises dont les outils et infrastructures ne sont pas préparés. Un dépassement de capacité peut entraîner des dégradations de la performance des services informatiques, voire des arrêts des systèmes.
Prenons l’exemple d’une entreprise qui propose un système de réservation en ligne. Si ce système n’a pas été testé pour résister à un afflux massif de requêtes, il peut s’effondrer lors des JO. Dans ce cas de figure, il est préconisé d’effectuer un audit informatique de façon à s’assurer que les capacités allouées aux services et outils en ligne de l’entreprise sont dimensionnés de façon à pouvoir absorber ce type de pic de trafic.
À savoir qu’un pic de trafic peut entraîner des lenteurs dans le fonctionnement des services, voire une indisponibilité totale en cas de surcharge, et que de tels incidents peuvent avoir comme conséquences des dégâts sur la réputation de l’entreprise, mais aussi, des pertes financières.
Des risques accrus à l’extérieur de l’entreprise
Face à l’effervescence des jeux, outre les menaces de sécurité informatique traditionnelles, il faut également penser aux menaces qui pourraient se produire dans des lieux publics ou dans les transports en commun.
Lorsque vos employés se rendent au travail ou visitent des lieux publics, ils peuvent être davantage à risque de se faire dérober des appareils (téléphones, tablettes, ordinateurs portables…) contenant des données sensibles liées à l’entreprise. Un vol peut constituer une première étape permettant aux criminels d’accéder aux réseaux de votre entreprise. Des mesures de précaution, comme éviter de montrer des appareils coûteux ou des badges d’identification d’entreprise, peuvent contribuer à réduire ces risques.
Le problème peut également se poser lorsque les employés sont en déplacement avec l’utilisation de réseaux wifi publics. Il est conseillé de ne pas accéder à des informations d’entreprise sensibles et d’utiliser un VPN sécurisé lorsque le wifi n’est pas totalement sécurisé.
Des risques d’intrusion dans l’entreprise
Enfin, il ne faut pas exclure le risque d’intrusions et de vols de matériel ou de documents confidentiels au sein même de l’entreprise, car avec l’attention portée aux Jeux et l’afflux de visiteurs, il est possible que la sécurité dans les bureaux soit moins rigoureuse, surtout si une grande partie des employés est absente ou distraite par l’événement.
Il faut donc penser à sécuriser les locaux et notamment les ressources informatiques avec une attention plus importante pendant cette période, notamment si l’on est partenaire ou sponsor des JO, ou si l’on est impliqué dans le fonctionnement de réseaux de télécommunications, systèmes de transport ou encore des services privés ou publics essentiels au bon déroulement des événements.
Résumé des principales menaces de cybersécurité pendant les JO
Type de risques | Description | Conséquence potentielle |
---|---|---|
Surcharge du réseau | Augmentation du trafic internet dû à l’intérêt accru pour les JO, pouvant entraîner des interruptions de service. | Diminution de la performance des activités en ligne, impact sur les opérations commerciales. |
Risques de sécurité physique | Risque accru d’intrusion dans les locaux de l’entreprise. | Perte de matériel important, violation de la sécurité des données, impact sur la continuité des affaires. |
Phishing | Campagnes de phishing ciblant spécifiquement les entreprises participant aux JO, usurpation d’e-mails ou de sites web pour récupérer des informations sensibles. | Perte financière, vol d’identité, accès non autorisé à des informations stratégiques, compromission des données d’entreprise. |
Usurpations d’identité | Augmentation des escroqueries par usurpation, notamment via téléphone ou vidéoconférence, avec des fraudeurs se faisant passer pour des fournisseurs officiels des JO. | Pertes financières, atteinte à la réputation de l’entreprise, fraude, impacts légaux et réglementaires. |
Conseils Pratiques pour votre cybersécurité pendant les JO
Ainsi, il est indispensable d’anticiper les risques et de vous protéger en mettant en place des actions visant à assurer la résilience informatique de votre entreprise. À cet égard, Déessi vous propose une large gamme de solutions pour vous aider à anticiper sur ces menaces et à mettre en place les outils et les procédures appropriées.
Une vigilance accrue à adopter par tous
Devant la recrudescence des attaques de phishing pendant les JO, des formations de sensibilisation à la cyber-sécurité sont hautement recommandées, et ce, pour tous les salariés de votre entreprise.
La thématique des JO peut être une bonne approche pour mettre en œuvre des scénarios d’entraînement avec une problématique concrète. Les employés doivent être formés à reconnaître les courriels suspects et à éviter de cliquer sur des liens ou des pièces jointes provenant d’expéditeurs non fiables. La mise à jour régulièrement des logiciels de sécurité et la prudence lors de la navigation sur Internet peuvent également faire partie de la formation.
Surveillance du réseau et détection des menaces
Les attaques informatiques peuvent être anticipées et prévenues à l’aide de systèmes de surveillance du réseau et de détection des menaces. Dans l’optique de renforcer votre sécurité pour les JO, mettre en place ce type de protection peut être recommandé.
Chez Déessi, nos outils fournissent une visibilité en temps réel sur l’activité réseau, permettant une réaction rapide en cas d’anomalies. Notre équipe de sécurité effectue une surveillance constante afin d’anticiper et d’éviter toutes les attaques potentielles. À noter que nous dévoilerons bientôt un nouveau partenariat avec une solution novatrice et complète en matière de cybersécurité. Au-delà d’une simple protection contre les programmes malveillants, cette solution permet une détection avancée des attaques informatiques et prévient efficacement les fuites de données, assurant ainsi une défense inégalée pour votre entreprise. Bien évidemment, ce type de protection renforcée peut vous être utile non seulement pendant les JO, mais aussi au-delà, pour accompagner votre entreprise et son développement au quotidien.
Sécurité physique des infrastructures
En parallèle de la sécurité numérique, la sécurité physique est également importante. Pendant la période des JO 2024, nous vous recommandons de renforcer la sécurité physique de vos infrastructures, notamment si vous disposez d’infrastructures locales au sein de votre entreprise. Il peut être utile de mettre en place des mesures comme augmenter le personnel de sécurité, améliorer les systèmes de surveillance vidéo, établir des protocoles stricts concernant l’accès aux zones sensibles, et mettre en place des mesures dissuasives comme des alarmes de sécurité.
Chez Déessi, nos infrastructures sur lesquelles vos données sont hébergées disposent bien entendu de toutes ces mesures et bien plus, avec notamment une surveillance 24h/24. Pour en savoir plus, n’hésitez pas à consulter notre offre Hébergement Haute Disponibilité.
Sauvegarde et disponibilité des données
Les fuites et les pertes de données peuvent avoir des impacts très importants sur votre entreprise, que ce soit en termes financiers ou en termes d’image.
C’est pourquoi chez Déessi, nous proposons des solutions spécifiques pour sauvegarder et protéger vos informations contre ces formes de menaces. Nos outils mettent en place des systèmes de chiffrement, assurant ainsi que seules les personnes dûment autorisées ont accès à vos données. De plus, nous proposons une sauvegarde externalisée de vos données, avec des mécanismes qui garantissent leur protection et leur immuabilité, tout en permettant une récupération rapide.
Pour résister aux pics de trafics durant des événements comme les JO 2024, nos services d’hébergement sont basés sur des datacenters robustes et fiables, garantissant une disponibilité constante de vos données et services.
Le diagnostic des 42 points de contrôle de l’ANSSI : une garantie de cyberprotection
Vous souhaitez mettre à jour la sécurité de votre système d’information afin que celle-ci soit mieux adaptée à cette période des Jeux Olympiques, ou d’autres événements de grande envergure du même type ?
Nous vous proposons d’effectuer un diagnostic de sécurité basé sur les 42 points de contrôle de l’ANSSI. Cette évaluation complète réalisée par Déessi assure l’application des bonnes pratiques de sécurité informatique dans votre entreprise.
Nous avons une confiance totale dans la sécurité de nos services, renforcée par notre certification ISO27001. Ce diagnostic ANSSI peut être utile également à toutes autres étapes de l’évolution de votre entreprise, qu’il s’agisse de rachat, d’une fusion, ou d’une installation dans de nouveaux locaux par exemple.
Établir un plan de réponse d’urgence en cas d’incident informatique
Pour terminer, nous venons de voir dans cet article différentes mesures d’identification et de prévention des menaces. Malgré tout, même le système le mieux protégé peut être l’objet d’une attaque informatique, notamment lorsque celle-ci est ciblée ou qu’elle résulte d’une attaque de plus grande ampleur. Ainsi, toute entreprise qui souhaite diminuer les pertes et dommages de sécurité informatique se doit de disposer d’un plan pour réagir face à un éventuel incident.
Selon le besoin, on mettra en place un PRA (Plan de Retour à l’Activité) ou un PCA (Plan de Continuité d’Activité). Cette procédure peut également comprendre des exercices de simulation d’attaque, des évaluations de l’impact des incidents sur les activités et des consultations pour mettre en place des stratégies de récupération après incident. Déessi vous propose un accompagnement personnalisé pour élaborer ce type de plan d’urgence, adapté à chaque entreprise, à leur situation, leurs objectifs, leurs priorités, leurs ressources et leurs contraintes. N’hésitez pas à consulter notre offre et notre démarche en sécurité informatique.
Conclusion : Comme nous venons de le voir, les JO 2024 peuvent attirer l’attention des cybercriminels, ce qui augmente les risques de cyberattaque pour vos entreprises. Grâce à une préparation et en faisant appel à un prestataire de services informatiques fiable et expérimenté tel que Déessi, votre entreprise peut significativement minimiser ces risques. Ensemble, nous pouvons garantir votre cybersécurité et votre résilience informatique pendant cette période importante. Nous vous invitons à prendre contact avec nous pour en savoir plus sur nos services et comment nous pouvons vous aider à naviguer en toute sécurité pendant les JO de Paris 2024 et dans votre quotidien !
Références :
- Stormshield. « Cybersecurity & Olympic Games: Lessons Learned Ahead of Paris 2024. » Source : https://www.stormshield.com/news/cybersecurity-olympic-games-lessons-learned-ahead-of-paris-2024/
- Economie Matin. « Cybersécurité & Jeux Olympiques : Paris 2024. » Source : https://www.economiematin.fr/cybersecurite-jeux-olympiques-paris-2024-poitevin
- Slate. « Préparatifs JO Paris 2024 : entre cybersécurité et enjeux technologiques ». Source : https://www.slate.fr/story/231320/preparatifs-jo-jeux-olympiques-paralympiques-paris-2024-cybersecurite-stade-experimental-cyberattaques-securite-informatique
- Public Sénat. « Les Jeux Olympiques vont concentrer sur notre pays un niveau inédit de cyberattaques, alerte le directeur adjoint de l’ANSSI. » Source : https://www.publicsenat.fr/actualites/societe/les-jeux-olympiques-vont-concentrer-sur-notre-pays-un-niveau-inedit-de-cyberattaques-alerte-le-directeur-adjoint-de-lanssi
- IT Channel. « Cybersécurité & Jeux Olympiques : retours d’expériences avant Paris 2024. » Source : https://itchannel.info/articles/200882/cybersecurite-jeux-olympiques-retours-dexperiences-avant-paris-2024.html